Broken: Gallery

zoukankan html css js c++ java

Broken: Gallery
Description
- Name: Broken: Gallery
- Date release: 9 Aug 2019
- IP：通过DHCP自动获取
- 最终目标获取root权限
Download

(Size: 1.4 GB)
- Download: https://drive.google.com/open?id=1d8R2FyyWbJKTtRRIrRDVsIgS02d94uZQ
- Download (Mirror): https://download.vulnhub.com/broken/Broken.7z
- Download (Torrent): https://download.vulnhub.com/broken/Broken.7z.torrent ( Magnet)
主机发现

Kali攻击机IP：192.168.91.128
```
nmap -sP 192.168.91.1/24
```
获得靶机IP：192.168.91.129

端口扫描
```
nmap -sV -p- 192.168.91.129
```
靶机开启了22端口（ssh）和80端口（http）

漏洞发现

访问80端口上的web服务，但是仅仅是展示一些图片，似乎并没有太大的利用价值

尝试对22端口的ssh进行爆破，尝试用户名broken，密码字典为/usr/share/wordlist/rockyou.txt
```
hydra -l broken -P /usr/share/wordlist/rockyou.txt 192.168.91.129 ssh
```
成功爆破出来用户名和密码为：broken/broken，后来看到一种思路是根据所拥有的信息建立个字典进行爆破

漏洞利用

成功登录ssh
```
ssh broken@192.168.91.129
```
查看当前用户的sudo权限，发现能够使用timedatectl和reboot命令

提权

尝试查看bash用户历史命令

发现一个关键文件paddword-policy.sh位于/etc/init.d/目录下

可以发现DAYOFWEEK等于4的时候，设置root用户的密码为TodayIsAgoogDay，其中DAYOPWEEK=$(date "+%u")，表示当前星期几，也就是说星期四的执行root用户密码的修改，通过timedatectl修改时间后重启
```
sudo timedatactl set-time '2020-07-02 16:16:50'
sudo /sbin/reboot
```
重新登录，成功获取root权限
查看全文

相关阅读:
FCOS及其和Faster R-CNN的区别
 CornerNet: Detecting Objects as Paired Keypoints
神经网络不收敛的原因
 交叉熵损失函数
 Placeholder_2:0 is both fed and fetched
使用Lambda解决_inbound_nodes错误
 Python对Dict排序
 对Faster R-CNN的理解(3)
Keras运行速度越来越慢的问题
 深度卷积网络(DCNN)和人类识别物体方法的不同

原文地址：https://www.cnblogs.com/yoloyanng/p/13246505.html

Description

Download

主机发现

端口扫描

漏洞发现

漏洞利用

提权